ترقية أداة TinyCheck الرقمية لمنح المستخدمين مزيدًا من الخصوصية

جريدة البوابة المصرية
جريدة البوابة المصرية
وزير التموين ومحافظ الغربية يتفقدان فرع الشركة العامة لتجارة الجملة بقرية شبشير محافظ البحيرة تستقبل محافظ دمياط لافتتاح معرض أوكازيون دمياط للأثاث لدعم الصناعة الوطنية الشهابي:يشيد بقرار الرئيس برفع عدد من المدرحين علي قوائم الإرهاب عبر النيابة العامة محافظ مطروح يفتتح ورشة عمل عن الخطر السيبراني وزير الري: يوجه بالإستفادة من املاك الوزارة يتماشى مع التوجهات العامة للدولة جهاز تنمية المشروعات يطلق النسخة السادسة من معرض "تراثنا" للحرف اليدوية والتراثية 12 ديسمبر المقبل وزيرة التنمية المحلية تشارك في فعاليات إنطلاق النسخة الخامسة من الأسبوع العربي للتنمية المستدامة بجامعة الدول العربية تعرف من عارف علي اسعار الفاكهة جملة اليوم الأحد 24 نوفمبر 2024 تعرف من عارف علي اسعار الاسماك اليوم الأحد 24 نوفمبر 2024 جامعة أسوان تنظم يوم رياضي ضمن مبادرة 100 يوم رياضة وإقامة المباراة النهائية لبطولة دوري الأنشطة الطلابية تعرف من عارف علي مواعيد مبارايات اليوم الأحد 24 نوفمبر 2024 ساعات ويختتم العالم قمة المناخ COP29 بباكو عاصمة أذربيجان

تكنولوجيا واتصالات

ترقية أداة TinyCheck الرقمية لمنح المستخدمين مزيدًا من الخصوصية

قام إثنان من خبراء كاسبرسكي بدمج نتائج أبحاثهما وترقية أداة TinyCheck المتاحة لجميع المستخدمين، وذلك من أجل زيادة قدرتهم على التحكّم في خصوصية بياناتهم على الإنترنت. وأصبحت TinyCheck، التي طُورت في البداية لتكون أداة تكشف عن برمجيات الملاحقة لصالح المنظمات التي تدعم ضحايا العنف المنزلي، أداة تقدّم المساعدة في الكشف عن جميع أنواع تطبيقات التتبع الجغرافي.

في ديسمبر 2020، حظرت شركتا "أبل" و"جوجل" في متجريهما للتطبيقات أي تطبيق يستخدم تقنية X-Mode التي تتيح سرًا تتبع بيانات الموقع الجغرافي وبيعها. لكن قبل عدة أشهر من قرار الشركتين، بدأ مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، كوستين رايو، في تحليل مثل هذه التطبيقات بعد أن رأى تصورًا يحدّد تحركات الأفراد باستخدام بيانات المواقع الجغرافية التي أتاحتها تقنية X-Mode.

وعثر رايو على أكثر من 240 تطبيقًا مختلفًا يستخدم هذه التقنية التي جرى تثبيتها أكثر من 500 مليون مرة لدى المستخدمين. ويصبح جمع البيانات ممكنًا عندما يضمّن المطورون في تطبيقاتهم مكوّنًا يتألف من طقم أدوات لتطوير البرمجيات. وتكمن المشكلة في أنه يستحيل على المستخدم معرفة ما إذا كان التطبيق يحتوي على مثل هذا الطقم الذي يستطيع تتبع الموقع الجغرافي له. كذلك، قد يكون للتطبيق مبرّر واضح للمطالبة بالتعرف على موقع المستخدم وتتبعه، نظرًا لأن الكثير من التطبيقات يعتمد على الموقع للعمل بشكل سليم، ولكن بعض هذه التطبيقات قد يبيع بيانات الموقع الجغرافي.

وإضافة إلى ذلك، يمكن أن يحتوي أي تطبيق على أكثر من طقم من أدوات تطوير البرمجيات القادرة على التتبع. فبينما كان رايو يبحث في تطبيق يتضمن طقم أدوات تتبع، اكتشف خمسة مكونات من شركات أخرى كانت تجمع بدورها بيانات الموقع.

مواجهة المتتبعين السريين
جرى الآن دمج النتائج التي توصل إليها رايو في أداة TinyCheck مفتوحة المصدر، التي طوّرها ونشرها في نوفمبر من العام الماضي فليكس إيمي، أحد خبراء فريق البحث والتحليل العالمي لدى كاسبرسكي، والتي وُضعت في البداية للمساعدة في التصدي لمشكلة برمجيات الملاحقة، التي تُستخدم للتجسس سرًا على الحياة الخاصة لشخص آخر عبر هاتف ذكي، بعد تثبيتها من دون علمه. وتُستخدم هذه البرمجيات لأهداف تتضمّن غالبًا تسهيل العنف ضد شريك الحياة، عدا عن سياقات أخرى مختلفة. ويمكن لـ TinyCheck الآن اكتشاف كل من برمجيات الملاحقة وتطبيقات التتبع، لكن الأداة تُصدر تنبيهات مختلفة للمستخدم.

الشكل 1: التنبيه الذي تصدره TinyCheck عند العثور على برمجية ملاحقة على الجهاز المحمول

الشكل 2: التنبيه الذي تصدره TinyCheck عند العثور على تطبيق لتتبع موقع الجغرافي على الجهاز المحمول

الشكل 3: مقتطف من تقرير TinyCheck عن أحد تطبيقات تتبع الموقع الجغرافي التي يجري اكتشافها.

وتُجري TinyCheck، عبر اتصال اعتيادي بشبكة إنترنت لاسلكية، فحصًا لحركة البيانات الصادرة من الجهاز المحمول وتحدّد تفاعلات هذه الحركة مع المصادر التخريبية المعروفة. ويلزم وجود جهاز حاسوب يشتمل على Raspberry Pi OS Buster بجانب أحد الخيارين التاليين: إما واجهتا إنترنت لاسلكية (واي فاي)؛ واحدة للاتصال بالإنترنت وواحدة للاتصال بالهاتف المحمول (بوضع AP)، أو واجهة واي فاي واحدة واتصال إيثرنت بالإنترنت. وفي كلتا الحالتين، يكون الخيار الأفضل هو Raspberry Pi Model 3 أو أعلى مع شاشة لمس صغيرة.

الشكل 4: تصوُّر لكيفية عمل TinyCheck.

وقال فليكس إيمي إنه يجب منع التتبع السري للمستخدمين واستخدام بياناتهم من دون علمهم منعًا باتًا "مهما تكن الأسباب"، مشيرًا إلى أن اشتمال الأداة TinyCheck على قائمة من مؤشرات الاختراق من تطبيقات التتبع للأجهزة المحمولة وبرمجيات الملاحقة، يمكّن المستخدمين من زيادة التحكم في خصوصيتهم. وأضاف: "جُعلت هذه الأداة مفتوحة المصدر ومتاحة مجانًا لاستخدام أي شخص، ولمجتمع الأمن للمساهمة في تطويرها بما لدى أعضائه من خبرات ومعرفة".

وعلاوة على أداة TinyCheck، ثمّة بعض النصائح التي يجب اتباعها لتقليل فرص التتبع بهذه التطبيقات والخدمات، والتي تتضمن تقييد الأذونات الممنوحة للتطبيقات:
• التحقق من التطبيقات التي لديها إذن لاستخدام الموقع الجغرافي. إذ يمكن الاطلاع على طريقة التحقق على جهاز Android 8 (ولا تختلف الإصدارات الأحدث كثيرًا) وعلى أجهزة iOS. وإذا كان التطبيق لا يحتاج إلى إذن لاستخدام الموقع الجغرافي، فيمكن إلغاؤه.
• منح التطبيقات الإذن لاستخدام الموقع الجغرافي فقط أثناء تشغيل التطبيق، فمعظمها لا يحتاج إلى معرفة موقع المستخدم عند عملها في خلفية النظام، ما يجعل هذا الإعداد مثاليًا للعديد منها.
• حذف التطبيقات التي لم تعُد مستخدمة. إذا لم يُفتح تطبيق ما لمدة شهر أو أكثر، فمن الآمن افتراض عدم الحاجة إليه، ويمكن إعادة تثبيت التطبيق في المستقبل عند الحاجة إليه.
• استخدام حماية موثوق بها للأمن الرقمي، مثل الحلّ Kaspersky Internet Security for Android، التي تحمي المستخدم من جميع أنواع التهديدات الخاصة بالأجهزة المحمولة.



Italian Trulli